為了保護網(wǎng)絡(luò)信息安全,保障公民、法人和其他組織的合法權(quán)益,維護國家安全和社會公共利益,特作如下決定:
一、國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息。
任何組織和個人不得竊取或者以其他非法方式獲取公民個人電子信息,不得出售或者非法向他人提供公民個人電子信息。
二、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位在業(yè)務(wù)活動中收集、使用公民個人電子信息,應(yīng)當遵循合法、正當、必要的原則,明示收集、使用信息的目的、方式和范圍,并經(jīng)被收集者同意,不得違反法律、法規(guī)的規(guī)定和雙方的約定收集、使用信息。
網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位收集、使用公民個人電子信息,應(yīng)當公開其收集、使用規(guī)則。
三、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴格保密,不得泄露、篡改、毀損,不得出售或者非法向他人提供。
四、網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當采取技術(shù)措施和其他必要措施,確保信息安全,防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時,應(yīng)當立即采取補救措施。
五、網(wǎng)絡(luò)服務(wù)提供者應(yīng)當加強對其用戶發(fā)布的信息的管理,發(fā)現(xiàn)法律、法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?,?yīng)當立即停止傳輸該信息,采取消除等處置措施,保存有關(guān)記錄,并向有關(guān)主管部門報告。